Embed Size (px)
DESCRIPTION
laporan wireshark
Citation preview
Nama : M. Abdurrahman Al Ghafiqi
NIM : 061230700563
Kelas : 4 CA
HTTP
1. Apakah browser Anda menjalankan HTTP versi 1.0 atau 1.1? Apa versi HTTP adalah
server berjalan?
Gambar ini menunjukkan browser saya menjalankan HTTP versi 1.1.
Gambar ini menunjukkan server menggunakan HTTP versi 1.1.
2. Bahasa apa (jika ada) tidak browser Anda menunjukkan bahwa hal itu dapat menerima
untuk server?
Di mana dikatakan Terima-Bahasa, itu daftar US bahasa Inggris sebagai bahasa yang
diterima.
3. Apa alamat IP komputer Anda? Dari server cisco.netacad.net?
Alamat IP dari komputer saya adalah 10.64.195.87. Alamat IP adalah
125.56.128.170 cisci.netacad.net.
4. Apa kode status yang dikembalikan dari server ke browser Anda?
Kode status adalah 200 OK.
5. Kapan file HTML yang Anda mengambil terakhir diubah pada server?
File HTML terakhir diubah pada tanggal 5 NOV 16:39:11 GMT
6. Berapa banyak byte konten yang dikembalikan ke browser Anda?
85 byte konten yang dikembalikan ke browser saya.
7. Dengan memeriksa data mentah di jendela isi paket, apakah Anda melihat header dalam
data yang tidak ditampilkan dalam window packet-listing? Jika demikian, nama salah satu.
Tidak, saya tidak melihat header yang tidak ditampilkan dalam window packet.
8. Periksa isi pertama permintaan GET HTTP dari browser Anda ke server. Apakah Anda
melihat "IF-MODIFIED-SINCE" baris dalam HTTP GET?
Tidak, tidak ada "IF-MODIFIED-SINCE" baris dalam HTTP GET.
9. Periksa isi dari respon server. Apakah server secara eksplisit mengembalikan isi
file? Bagaimana Anda bisa tahu?
Ya, server secara eksplisit mengembalikan isi file. Saya bisa mengatakan ini karena data teks
line berbasis di respon OK untuk GET.
10. Sekarang memeriksa isi dari kedua HTTP request GET dari browser Anda ke
server. Apakah Anda melihat "IF-MODIFIED-SINCE:" baris dalam HTTP GET? Jika
demikian, informasi apa mengikuti "IF-MODIFIED-SINCE:" header?
Tidak, saya tidak melihat "IF-MODIFIED-SINCE:"
11. Apa kode dan frase status HTTP kembali dari server dalam menanggapi HTTP GET yang
kedua ini? Apakah server secara eksplisit mengembalikan isi file? Jelaskan.
Kode status HTTP bahwa server menanggapi dengan adalah 200 OK, mengejutkan. Ini
berarti bahwa server secara eksplisit mengembalikan isi file. Setelah pencarian Google,
tampaknya ini tidak seharusnya terjadi.
12. Berapa banyak GET pesan permintaan HTTP tidak browser Anda kirim? Packet yang
jumlahnya jejak berisi pesan GET untuk Hak Bill atau?
Browser saya dikirim hanya satu HTTP GET pesan permintaan. Packet nomor 449 berisi
pesan GET untuk Bill of Rights.
13. Yang nomor paket dalam jejak berisi kode status dan frase yang berhubungan dengan
respon terhadap permintaan GET HTTP?
Packet 449 berisi respon terhadap permintaan GET HTTP.
14. Apa kode status dan frase dalam respon?
Kode status dari paket ini adalah 200, dan frase adalah OK.
15. Berapa banyak segmen TCP data yang mengandung dibutuhkan untuk membawa respon
HTTP tunggal dan teks Bill of Rights?
4 segmen TCP data yang mengandung dibutuhkan untuk membawa respon HTTP tunggal
dan teks Bill of Rights.
16. Berapa banyak GET pesan permintaan HTTP tidak browser Anda kirim? Untuk yang
Internet adalah alamat tersebut GET permintaan dikirim?
3 HTTP GET pesan permintaan yang dikirim oleh browser saya. Ini mengirim mereka ke
128.119.245.12, 165.193.140.14, dan 128.119.240.90. Dua yang terakhir adalah untuk
mendapatkan lokasi yang terpisah dari gambar pada halaman web awal.
17. Dapatkah Anda memberitahu apakah browser Anda download dua gambar serial, atau
apakah mereka download dari dua situs web secara paralel?Jelaskan.
Dari tampak itu, maka akan muncul mereka di-download secara serial. Hal ini karena GET
dikirim setelah respon OK terlihat. Dari pencarian Google dengan cepat, tampaknya ini tidak
umum. The Google search menunjukkan bahwa foto-foto ini di-download secara paralel.
18. Apa tanggapan server (kode status dan frase) dalam menanggapi pesan GET HTTP awal
dari browser Anda?
Respon server pesan GET HTTP saya adalah status kode dan frase 401 Authorization
Required.
19. Ketika browser Anda mengirimkan pesan GET HTTP untuk kedua kalinya, apa bidang
baru disertakan dalam pesan GET HTTP?
Bidang baru disertakan adalah bidang Otorisasi. Ini memberikan nama pengguna dan
password untuk situs Web aman.
DNS1. Run nslookup to obtain the IP address of a Web
server in Asia. What is the IP address of that server?
I used nslookup on http://www.gundam.jp.
The IP address of the server is 60.32.7.37.
2. Run nslookup to determine the authoritative DNS
servers for a university in Europe.
University of Cambridge was the target of this nslookup
at http://www.cam.ac.uk.
The authoritative DNS server for Cambridge is
authdns0.csx.cam.ac.uk.
3. Run nslookup so that one of the DNS servers
obtained in Question 2 is queried for the mail
servers for Yahoo! mail. What is its IP address?
The IP address is 98.139.237.162.
4. Locate the DNS query and response messages.
Are then sent over UDP or TCP?
The query and response messages are sent via UDP.
5. What is the destination port for the DNS query
message? What is the source port of DNS response
message?
The destination port is port 53, and the source port is port 49927.
6. To what IP address is the DNS query message
sent? Use ipconfig to determine the IP address of
your local DNS server. Are these two IP addresses
the same?
The DNS query message was sent to 10.40.4.44. This is the same
IP address as the local DNS server.
7. Examine the DNS query message. What “Type” of
DNS query is it? Does the query message contain
any “answers”?
This query was a type A query. It did not contain any “answers”.
8. Examine the DNS response message. How many
“answers” are provided? What do each of these
answers contain?
This DNS response message provided only one answer. The
answer contains the address of the website that it was queried for.
9. Consider the subsequent TCP SYN packet sent by
your host. Does the destination IP address of the
SYN packet correspond to any of the IP addresses
provided in the DNS response message?
The destination IP address of the SYN packet corresponds to the
address provided by the DNS response, 12.22.58.30.
10. This web page contains images. Before
retrieving each image, does your host issue new
DNS queries?
Yes, the host issues new DNS queries for each image.
11. What is the destination port for the DNS query
message? What is the source port of DNS response
message?
The destination port for the DNS query message is port 53. The
source port of the DNS response message is also port 53.
12. To what IP address is the DNS query message
sent? Is this the IP address of your default local DNS
server?
The DNS query message is sent to IP 10.40.4.44. This is the same
IP address of my local DNS server.
13. Examine the DNS query message. What “Type”
of DNS query is it? Does the query message contain
any “answers”?
This message is of type PTR. This query contains no answers.
14. Examine the DNS response message. How many
“answers” are provided? What do each of these
answers contain?
The first DNS response message contains one answer. This
answer contains the next DNS server to query en route
to http://www.mit.edu.
15. Provide a screenshot.
16. To what IP address is the DNS query message
sent? Is this the IP address of your default local DNS
server?
The IP address that the DNS query message is sent to 10.40.4.44,
which is the same as my local DNS server.
17. Examine the DNS query message. What “Type”
of DNS query is it? Does the query message contain
any “answers”?
It is a type PTR DNS query that contains no answers.
There is also two type NS DNS queries that contain no answers.
18. Examine the DNS response message. What MIT
nameservers does the response message provide?
Does this response message also provide the IP
addresses of the MIT namesers?
It
provides http://www.mit.edu and http://www.mit.edu.edgeke
y.net. This response message does not include IP addresses.
19. Provide a screenshot.
20. To what IP address is the DNS query message
sent? Is this the IP address of your default local DNS
server? If not, what does the IP address correspond
to?
The DNS query message is sent to 18.72.0.3 which is not the same
as my local DNS server. This IP address corresponds
to www.aiit.or.kr.
21. Examine the DNS query message. What “Type”
of DNS query is it? Does the query message contain
any “answers”?
The DNS query message is a Domain name pointer, type PTR, and
does not contain any answers.
22. Examine the DNS response message. How many
“answers” are provided? What does each of these
answers contain?
There are no response messages.
23. Provide a screenshot.
PACKET TRACER
Buatlahtopologi :1. HUB1 ,komputer 4 2. Switch 1, komputer 4
Pertanyaan :1. Berapa layer untukmasing-masinggambar(hub&switch) yang aktif?
HUBIn layers : 3 layersOut layers : 3 layers
SwitchIn layers : 3 layersOut layers : 3 layers
2. Apafungsidarimasing-masing layer di keduagambar?HUB(In layers)Layer 1 : Port FastEthernet0
FastEthernet0 menerima frameLayer 2 : Ethernet II Header 000C.CF53.965C>>00E0.f96C.0B87
1. MAC addresstujuan framedicocokandenganMAC address port penerima, alamatbroadcast, ataualamat multicast.
2. Alatmelepaskan UDP dari frame EthernetLayer 3 : IP Header Src. IP:192.168.1.1, Dest, IP:192.168.1.4 ICMP Message Type:8
1. AlamatIP tujuanpaketdicocokkandenganalatalamat IP ataualamat broadcast. Alatmembukapaket.
2. Paketadalahsebuahpaket ICMP. Proses ICMP memrosesnya.3. Proses ICMP menerimasebuahbunyipesanpermintaan.
(Out Layers)Layer 3 : IP Header Src.IP:192.168.1.4, Dest.IP:192.168.1.1 ICMP Message Type:0
1. Proses ICMP membalasbunyipermintaandaripengaturantipe ICMP untukbunyibalasan.
2. Proses ICMP mengirimsebuahsuarabalasan.3. Alamat IP tujuanberada di subnet yang sama. Alatmengaturtujuanselanjutnya.
Layer 2 : Ethernet II Header 00E0.F96C.0B87>>000C.CF53.965C1. Alamat IP tujuanselanjutnyaadalahsebuah unicast. Proses ARP terlihat di tabel
ARP.2. Alamat IP selajutnyaada di tabel ARP. Proses ARP mengatur MAC address
tujuanframe untukbisaditemukansatu di tabel.3. Alatmembungkus UDP kedalamsebuah frame Ethernet.
Layer 1 : Port(s): FastEthernet0FastEthernet0 mengirimkeluarframe.
Switch(In layers)Layer 1 : Port FastEthernet0
FastEthernet0 menerima frameLayer 2 : Ethernet II Header 0090.21A3.387B>>0002.1694.6AC4
3. MAC address tujuan frame dicocokandengan MAC address port penerima, alamat broadcast, ataualamat multicast.
4. Alatmelepaskan UDP dari frame EthernetLayer 3 : IP Header Src. IP:192.168.1.1, Dest, IP:192.168.1.3 ICMP Message Type:8
4. Alamat IP tujuanpaketdicocokkandenganalatalamat IP ataualamat broadcast. Alatmembukapaket.
5. Paketadalahsebuahpaket ICMP. Proses ICMP memrosesnya.6. Proses ICMP menerimasebuahbunyipesanpermintaan.
(Out Layers)
Layer 3 : IP Header Src.IP:192.168.1.3, Dest.IP:192.168.1.1 ICMP Message Type:0
4. Proses ICMP membalasbunyipermintaandaripengaturantipe ICMP untukbunyibalasan.
5. Proses ICMP mengirimsebuahsuarabalasan.6. Alamat IP tujuanberada di subnet yang sama. Alatmengaturtujuanselanjutnya.
Layer 2 : Ethernet II Header 0002.1694.6AC4>>0090.21A3.387B4. Alamat IP tujuanselanjutnyaadalahsebuah unicast. Proses ARP terlihat di tabel
ARP.5. Alamat IP selajutnyaada di tabel ARP. Proses ARP mengatur MAC address
tujuanframe untukbisaditemukansatu di tabel.6. Alatmembungkus UDP kedalamsebuah frame Ethernet.
Layer 1 : Port(s): FastEthernet0FastEthernet0 mengirimkeluar frame.
![Wireshark Kullanım Rehberi - exploit-db.comturkish]-wireshark... · Filter kısm ı6 7 1 ) Daha önce ... Wireshark –Adres Çözümlemenin Aktif Edilmesi Peki wireshark bu adres](https://img.pdfslide.tips/doc/110x75/5a78a6237f8b9a21538b5a13/wireshark-kullanim-rehberi-exploit-dbcom-turkish-wiresharkfilter-kism-i6.jpg)
